Amazon ECR でイメージをスキャンしてソフトウェア脆弱性がないか調べる

Amazon ECR イメージスキャンを使用すると、コンテナイメージ内のソフトウェア脆弱性を特定できます。次のスキャンタイプが提供されています。

重要

拡張スキャン、基本スキャン、および改善された基本スキャンの各バージョン間で切り替えると、以前に確立されたスキャンは使用できなくなります。スキャンを再度設定する必要があります。ただし、以前のスキャンバージョンに戻すと、確立済みのスキャンが使用可能になります。

拡張スキャン— Amazon ECR は Amazon Inspector と統合され、リポジトリの自動継続的なスキャンを提供します。コンテナイメージは、オペレーティングシステムとプログラミング言語パッケージの両方の脆弱性についてスキャンされます。新しい脆弱性が発生すると、スキャン結果が更新され、Amazon Inspector は EventBridge にイベントを発行してユーザーに通知します。拡張スキャンでは、以下が提供されます。
- OS とプログラミング言語パッケージの脆弱性
- 2 つのスキャン頻度: プッシュスキャンと連続スキャン
基本スキャン — Amazon ECR には、共通脆弱性識別子 (CVEs) データベースを使用する 2 つのバージョンの基本スキャンが用意されています。
- AWS ネイティブ基本スキャン - ネイティブテクノロジーを使用します AWS 。これは現在 GA であり、推奨されています。すべての新しい顧客レジストリは、デフォルトでこの改善バージョンにオプトインされます。
- Clair 基本スキャン — オープンソースの Clair プロジェクトを使用し、廃止されました。
ベーシックスキャンでは、プッシュ時にスキャンするようにリポジトリを設定します。手動スキャンを実行すると Amazon ECR によってスキャン結果のリストが提供されます。基本スキャンでは、以下が提供されます。
- OS スキャン
- 手動とプッシュ時のスキャンの 2 つのスキャン頻度
重要
新しいバージョンの基本スキャンでは、DescribeImages API の imageScanFindingsSummary および imageScanStatus はサポートされていません。これらを表示するには、DescribeImageScanFindings API を使用します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon EKS クラスターに Helm チャートをインストールする

リポジトリ用のフィルター